61阅读

ubuntu 12.04 安装-Ubuntu 12.04下安装snort详解

发布时间:2017-11-18 所属栏目:Linux

一 : Ubuntu 12.04下安装snort详解

Snort是一个免费的IDS(入侵监测系统)软件。它的一些源代码是从著名的tcpdump软件发展而来的。它是一个基于libpcap包的网络监控软件,可以作为一个十分有效的网络入侵监测系统。它能够监测多种网络攻击和探测,例如:缓冲器溢出攻击,端口扫描,CGI攻击,SMB探测等等。Snort具有实时的告警能力,将告警记入一个特别的告警文件--系统日志,或者将告警信息通过samba转发给另一台Windows PC机。

(www.61k.com)

Snort首先根据远端的ip地址建立目录,然后将检测到的包以tcpdump的二进制格式记录或者以自身的解码形式存储到这些目录中。这样一来,你就可以使用Snort来监测或过滤你所需要的包。

前一阵子参考了网上在Ubuntu12.04下安snort+mysql的文章,不过安装大都是用apt-get执行的,定制性太差,攻击检测不出来不说(与RP有关),还把系统弄得很乱。楼主深受其害,一怒之下卸掉所有,自己一点点配置和排错,最后总算成功。

整个过程是暂时在root权限下弄的,省去一些麻烦。

闲话少说,先上必装软件。

pcre-8.20.tar.gz
zlib-1.2.3.tar.gz
libpcap-1.3.0.tar.gz
daq-1.1.1.tar.gz
libxml2-2.6.19.tar.gz
libpng-1.2.40.tar.gz
gd-2.0.33.tar.gz
jpegsrc.v7.tar.gz
DBD-mysql-3.0008.tar.gz
httpd-2.2.14.tar.gz
php-5.2.9.tar[1].bz2

这些东西当然你愿意在哪configure都行,不过为了方便说明,我把他们的*.tar.gz都放到我自己建的一个目录中/usr/local/installsnort中

make&&make install

该装的都装好了,终于轮到我们的大BOSS了,

snort-2.9.0.2.tar.gz

snortrules-snapshot-2920.tar.gz

当然是先cd进去:

cd /usr/local/installsnort/snort-2.9.0.2

然后configure,假设你的这里一定要这样,否则遗祸无穷。

./configure --with-mysql=/usr/lib/i386-linux-gnu/ --with-libpcre-includes=/usr/local/installsnort/pcre-8.20/ --with-libpcre-libraries=//usr/local/installsnort/pcre-8.20/.libs/ --enable-zlib

mysql是用新立得以前就装好的,所以它的库文件什么的都在linux的GNU工具集内,只有libpcre要指定一下,否则找不到,zlib会影响到snort以后的执行。

接着:

make

(经常会有各种问题,如果想重新configure 请用ma(嫑_犇)ke clean)

然后是make的好基友:

make install

到这里,snort最基本的功能安装完毕。测试一下,snort -V(用于查版本号)

如果出现这个,请继续,否则请检查上述安装过程。

,,_  -*> Snort! <*-

o" )~ Version 2.9.0.2 (Build 92)

''''  By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team

Copyright (C) 1998-2010 Sourcefire, Inc., et al.

Using libpcap version 1.3.0

Using PCRE version: 8.20 2011-10-21

Using ZLIB version: 1.2.3.4

如果/etc路径下没有snort目录,建立一个,先将/usr/local/installsnort/snort-2.9.0.2/etc所有文件拷贝进去,再将/usr/local/installsnort/snortrules-snapshot-2902.tar.gz解压缩生成的preproc_rules、rules、so_rules的文件拷贝进去。

以下命令的功能是在MySQL中建立一个snort数据库,并建立一个snort用户来管理这个数据库,设置snort用户的口令为123456。
mysql –u root –p

mysql> CREATE DATABASE snort;
mysql> grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort@localhost;
mysql> grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort;
mysql> SET PASSWORD FOR snort@localhost=PASSWORD('123456');
mysql> exit

这样就为 snort 在 MySQL 中建立了数据库的结构,其中包括各个 snort 需要使用的表。
cd /usr/local/installsnort/snort-mysql
zcat create_mysql.gz | mysql -u snort -D snort -p123456

设置 snort 把 log 文件输出到 MySQL 数据库中
修改 Snort 的配置文件:/etc/snort/snort.conf
sudo vim /etc/snort/snort.conf
在配置文件中将 HOME_NET 有关项注释掉,然后将 HOME_NET 设置为本机 IP 所在网络,将 EXTERNAL_NET 相关项注释掉,设置其为非本机网络,然后修改规则库读取路径:
#var HOME_NET any
var HOME_NET 192.168.0.0/16
#var EXTERNAL_NET any
var EXTERNAL_NET !$HOME_NET
var RULE_PATH rules
将 output database 相关项注释掉,将日志输出设置到 MySQL 数据库中,如下所示:
output database: log, mysql, user=snort password=123456 dbname=snort host=localhost
output database: alert, mysql, user=snort password=123456 dbname=snort host=localhost
这样,snort 就不再向 /var/log/snort 目录下的文件写记录了,转而将记录存放在 MySQL 的snort数据库中。这时候可以测试一下 Snort 工作是否正常:
snort -c /etc/snort/snort.conf -A(报警显示在控制台)
snort -g snort -c /etc/snort/snort.conf(报警记录在mysql)

中间过程中的一些错误:

一.make时出现error while loading shared libraries: libdnet.so.1

运行一下 /sbin/ldconfig -v 即可。

(ldconfig命令的用途,主要是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf内所列的目录 下,搜索出可共享的动态链接库(格式如前介绍,lib*.so*),进而创建出动态装入程序(ld.so)所需的连接和缓存文件.缓存文件默认为/etc /ld.so.cache,此文件保存已排好序的动态链接库名字列表.

ldconfig通常在系统启动时运行,而当用户安装了一个新的动态链接库时,就需要手工运行这个命令)

二、在运行snort过程中提示:

ERROR: /usr/local/snort/etc/snort.conf(193) => Invalid keyword 'compress_depth' for 'global' configuration.

原因:在编译的时候没有带--enable-zlib

解决:清除所有已编译安装的snort信息,再进行编译安装,编译的时候带上--enable-zlib参数。

更多Ubuntu相关信息见Ubuntu专题页面http://www.linuxidc.com/topicnews.aspx?tid=2

二 : Ubuntu 12.04下安装QQ 2012 Beta3

Ubuntu 12.04下安装QQ 2012 Beta3

由于wine的发展非常迅速。现在网上的利用老版本的wine来安装QQ2012的教程已经有些过时了。实际上操作起来非常简单:

第一步:Ctrl+Alt+t 打开终端,输入以下命令:

sudo apt-get update www.2cto.com

sudo apt-get install wine

安装时间稍微有点长,需要注意的是中间有个软件包配置的图形界面,需要用户使用Tab键选定“OK”,然后继续下一步的安装。不要停留在这里不走拉。

第二步:经过上一步,我们已经安装好了wine。但是我们还需要安装一些Windows的DLL和组建,以支持QQ的正常运行。这一步我们完全可以通过wine提供的图形界面来完成。

在终端输入winetricks,会打开一个图形窗口:

wineqq2012 Ubuntu 12.04下安装QQ 2012 Beta3

我们选择OK进入下一步,选择安装Windows DLLs和常用组件:

wineqq2012 Ubuntu 12.04下安装QQ 2012 Beta3

这个时候我们要选择一些常用的组件保证QQ和其他Windows程序的运行。我们在要安装的Windows组件前划勾,然后点“OK”,wine会自行帮助下载安装这些Windows部件。这里,我选择安装的Windows部件主要有:riched20,riched30,ie8,vcrun6,flash11,gdiplus,msls31,msxml6,vcrun2005,vcrun2008,winhttp组件,然后点击“OK”,安装好了相应的Windows部件。安装过程中会经常弹出需要用户选择“同意软件安装协议”等窗口,按照提示进行安装即可。

至此,安装QQ的准备工作已经结束。 www.2cto.com

wineqq2012 Ubuntu 12.04下安装QQ 2012 Beta3

第三步:在腾讯官网上下载QQ最新版本,目前是QQ2012Beta3版本。下载时选择保存,保存在某一目录下。下载完成后,点击右键QQ2012Beta3.exe,选择第二项,“Open with wine program loader”,按照提示安装QQ即可,与在windows下安装QQ完全一样。

安装过程中,选择,发送到桌面快捷方式。这样在安装结束后,Ubuntu的桌面上就有QQ的图标,双击桌面图标,输入QQ帐号和密码,即可登录。登录后桌面右上角的任务栏中有QQ的小图标。如下图所示:

wineqq2012 Ubuntu 12.04下安装QQ 2012 Beta3

作者 lqhbupt

扩展:ubuntu 16.04 beta2 / ubuntu 16.04 beta / ubuntu 16.04 beta1

三 : ubuntu 12.04搭建tftp服务器的安装、设置、调试

ubuntu 12.04搭建tftp服务器的安装、设置、调试

第一步:先说明一下ubuntu默认root是禁用的,所以先要创建root用户,这样以后不用再sudo了:

$ su root

输入密码获取获取管理员账户操作

www.2cto.com

第二步:安装服务

安装tftp-hpa tftpd-hpa xinetd

# apt-get install tftp-hpa tftpd-hpa xinetd

第三步:在创建文件夹/tftpboot (这个是服务器的文件交换目录,将来客户机获取服务器文件时就是从这个文件夹中获取的),并且修改这个文件夹的权限为777

#mkdir /tftpboot

#chmod -R 777 /tftpboot

www.2cto.com

第四步:修改tftp配置文件,如果没有就创建,我喜欢用vim

#vim /etc/xinetd.d/tftp

文件内容为:

service tftp

{

disable = no

socket_type = dgram

protocol = udp

wait = yes

user = root

server = /usr/sbin/in.tftpd

server_args = -s /tftpboot //此处文件目录就是上面说道的服务器文件交换目录

source = 11

cps = 100 2

flags =IPv4

}

第五步:修改inetd.conf文件

# vim /etc/inetd.conf

一般这个文件在打开的时候里面是有内容的,只要在最后添加下面内容即可:

tftp dgram udp wait nobody /usr/sbin/tcpd

/usr/sbin/in.tftpd /tftpboot //此处文件目录就是上面说道的服务器文件交换目录

第六步:修改tftpd-hpa文件

# vim /etc/default/tftpd-hpa

内容为:

#RUN_DAEMON="no"

#OPTIONS="-s /home/zyp/tftpboot -c -p -U tftpd"

TFTP_USERNAME="tftp"

TFTP_DIRECTORY="/tftpboot" //此处文件目录就是上面说道的服务器文件交换目录

TFTP_ADDRESS="0.0.0.0:69"

TFTP_OPTIONS="-l -c -s"

第七步:重启服务

# service tftpd-hpa restart

# sudo /etc/init.d/xinetd reload

# sudo /etc/init.d/xinetd restart

第八步:本地测试

(1)在/tftpboot 下创建测试文件test,并修改test的文件权限

#cd /tftpboot

#touch test

#chmod 777 test

(2)测试一下 tftp服务:

#cd /

#tftp 127.0.0.1

tftp>get test

tftp>q

#ls

查看当前目录,发现test 文件已在当前目录,此时tftp搭建成功!

附:tftp与ftp的区别

TFTP是一个传输文件的简单协议,它其于UDP协议而实现,但是我们也不能确定有些TFTP协议是基于其它传输协议完成的。此协议设计的时候是进行小文件传输的。因此它不具备通常的FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,不进行认证,它传输8位数据。传输中有三种模式:netascii,这是8位的ASCII码形式,另一种是octet,这是8位源数据类型;最后一种mail已经不再支持,它将返回的数据直接返回给用户而不是保存为文件。

四 : ubuntu 12.04安装CoffeeScript

ubuntu 12.04安装CoffeeScript

1、安装node.js(采用package manager来安装)

www.2cto.com

1

sudo apt-get install python-software-properties

2

sudo add-apt-repository ppa:chris-lea/node.js

3

sudo apt-get update

4

sudo apt-get install nodejs npm

2、安装coffee-script

1

sudo npm install -g coffee-script

-g参数可以让你全局的使用coffee-script

3、测试CoffeeScript

www.2cto.com

test.coffee

1

square = (x) -> x*x

2

cube = (x) -> square(x) * x

3

alert cube(3)

编译coffee-script

1

coffee --compile test.coffee

本文标题:ubuntu 12.04 安装-Ubuntu 12.04下安装snort详解
本文地址: http://www.61k.com/1075315.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1